賽門鐵克打算號召業界定義Rootkit

根據IDG News Service報導指出，Norton SystemWorks被貼上Rootkit標籤之後，賽門鐵克擬號召業界共同定義Rootkit。

日前賽門鐵克（Symantec）及卡巴斯基（Kaspersky）在安全軟體中使用的隱藏技術，被Sysinternals研究員Mark Russinovich嚴厲評為使用了Rootkit。由於Rootkit技術通常指被駭客用來藏匿惡意程式的技術，兩家公司立即出面反駁。

賽門鐵克安全機制應變中心（Security Response center）資深開發總監Vincent Weafer表示，這有點類似反間諜軟體聯盟（Anti-Spyware Coalition）意圖定義間諜軟體，以讓程式開發人員能夠辨識間諜軟體。

目前尚未決定透過哪個組織進行Rootkit定義的公開討論，Vincent Weafer指出，公司曾經接觸資訊技術資訊共用及分析中心（Information Technology Information Sharing and Analysis Center； IT-ISAC），這是一個由資安業者及研究人員共同組成的論壇，並詢問他們舉辦公開討論會議的意願，目前看起來他們是願意的。

賽門鐵克此舉是因為該公司的Norton SystemWorks軟體隱藏了NProtect目錄，該目錄無法被作業系統偵測，因此被Mark Russinovich稱之為Rootkit技術，但賽門鐵克並不願意讓自己的產品與Sony版權管理軟體所使用的Rootkit技術相提並論，因此發起這一項定義Rootkit的行動。

安全專家也認為Sony的軟體比賽門鐵克的來得危險，因為後者的目的並不在於掌控使用者的系統。

不過，Mark Russinovich認為，Rootkit的定義中應該摒棄目的考量，應該純粹就技術來看。

SANS研究總監Alan Paller也指出，定義Rootkit一詞也許對這個領域的專家們有所幫助，但卻無助於改變大眾的用法，就算有了Rootkit的標準定義出爐，大眾及市場行銷人員也可以選擇他們所想要用的字眼。（編譯/陳曉莉）